製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

WebKit の page/Geolocation.cpp における詳細不明な脆弱性

タイトル	WebKit の page/Geolocation.cpp における詳細不明な脆弱性
概要	WebKit の WebCore の page/Geolocation.cpp は、lastPosition 関数へのアクセスを適切に制限しないため、詳細不明な脆弱性が存在します。
想定される影響	この脆弱性による影響の詳細は不明です。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2010年8月19日0:00
登録日	2012年6月26日16:19
最終更新日	2012年6月26日16:19

CVSS2.0 : 危険
スコア	10
ベクター	AV:N/AC:L/Au:N/C:C/I:C/A:C

影響を受けるシステム

アップル

WebKit r56188 未満、および 1.2.5 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-1386	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1386
National Vulnerability Database (NVD)
2	CVE-2010-1386	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1386

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
Apple
1	Top Page	http://www.apple.com/

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-1386

概要	page/Geolocation.cpp in WebCore in WebKit before r56188 and before 1.2.5 does not properly restrict access to the lastPosition function, which has unspecified impact and remote attack vectors, aka rdar problem 7746357.
公表日	2010年8月20日7:00
登録日	2021年1月29日10:59
最終更新日	2024年11月21日10:14

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:apple:webkit:r50173:::::::*
cpe:2.3:a:apple:webkit::::::::			r56187

関連情報、対策とツール

No	URL	refsource	タグ
1	http://lists.opensuse.org/opensuse-security-announce/2011-01/msg00006.html
2	http://lists.opensuse.org/opensuse-security-announce/2011-01/msg00006.html
3	http://secunia.com/advisories/41856		Vendor Advisory
4	http://secunia.com/advisories/41856		Vendor Advisory
5	http://secunia.com/advisories/43068		Vendor Advisory
6	http://secunia.com/advisories/43068		Vendor Advisory
7	http://security-tracker.debian.org/tracker/CVE-2010-1386
8	http://security-tracker.debian.org/tracker/CVE-2010-1386
9	http://trac.webkit.org/changeset/56188
10	http://trac.webkit.org/changeset/56188
11	http://www.mandriva.com/security/advisories?name=MDVSA-2011:039
12	http://www.mandriva.com/security/advisories?name=MDVSA-2011:039
13	http://www.securityfocus.com/bid/42500
14	http://www.securityfocus.com/bid/42500
15	http://www.ubuntu.com/usn/USN-1006-1
16	http://www.ubuntu.com/usn/USN-1006-1
17	http://www.vupen.com/english/advisories/2010/2722		Vendor Advisory
18	http://www.vupen.com/english/advisories/2010/2722		Vendor Advisory
19	http://www.vupen.com/english/advisories/2011/0212		Vendor Advisory
20	http://www.vupen.com/english/advisories/2011/0212		Vendor Advisory
21	http://www.vupen.com/english/advisories/2011/0552		Vendor Advisory
22	http://www.vupen.com/english/advisories/2011/0552		Vendor Advisory
23	https://bugs.webkit.org/show_bug.cgi?id=36255
24	https://bugs.webkit.org/show_bug.cgi?id=36255

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html